| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| PROFTPD - konfiguracja- problem!!!! http://forum.freesco.pl/viewtopic.php?f=22&t=17619 |
Strona 1 z 1 |
| Autor: | jpglobal [ środa, 15 kwietnia 2009, 11:11 ] |
| Tytuł: | PROFTPD - konfiguracja- problem!!!! |
Serwer FTP nie pozwala na logowanie anonimowe z kodem błędu "530 login incorrect". Użytkownicy systemowi logują się. Gdzie jest błąd? Jakie informacje mam podać, by problem można było rozwiązać. Poniżej zawartość pliku konfiguracyjnego "proftpd.conf". Pozdrawiam ServerName "Serwerek FTP" ServerType standalone DeferWelcome off DefaultServer on Port 21 Umask 022 MaxInstances 20 UseReverseDNS on IdentLookups on MaxLoginAttempts 5 MaxClients 5 "Za duzo chetnych. zapraszamy innym razem." MaxClientsPerHost 2 "Przystopuj! Za duzo polaczen z jednego IP" AllowOverwrite on User nobody Group nobody DisplayLogin .welcome DisplayFirstChdir .message DefaultRoot ~ !expusers DefaultRoot / expusers TimeoutIdle 300 TimeoutStalled 300 TimeoutLogin 60 TimeoutNoTransfer 300 AllowOverwrite on <Limit SITE_CHMOD> DenyAll off </Limit> <Limit LOGIN> Order allow, deny Allow from All </Limit> <Directory /> AllowOverwrite on AllowStoreRestart on </Directory> PersistentPasswd off ExtendedLog /var/log/proftpd ExtendedLog /dev/tty10 <Anonymous ~> User ftp Group ftp UserAlias anonymous ftp DefaultChdir /home/public AnonRequirePassword off RequireValidShell off Umask 002 MaxClients 2 "Za duzo chetnych. zapraszamy innym razem." MaxClientsPerHost 1 "Przystopuj! Za duzo polaczen z jednego IP" </Anonymous> |
|
| Autor: | CyberDuck [ środa, 15 kwietnia 2009, 17:59 ] |
| Tytuł: | |
Bo troszke ta konfiguracja u Ciebie jest uboga. Wczesniej dalem konfiguracje i tam jest dla anonymous przyklad oraz dla dowolnego usera Dziala na bank. O przepraszam to nie ten temat 
Temat o ktorym mowie jest tutaj : http://forum.freesco.pl/viewtopic.php?p=120952#120952 |
|
| Autor: | jpglobal [ piątek, 17 kwietnia 2009, 11:15 ] |
| Tytuł: | Proftpd - konfiguracja |
Podoba mi się ten konfig z Twojego linku. Nie licząc sekcji user'a tak na prawdę mój nie jest wiele uboższy. Odpaliłem na nim serwer FTP i anonim wystartował. Niestety nie wiem dlaczego, bo dopiero raczkuję z LINUX'em, użytkownicy systemu mieli dostęp do "/", co jest raczej mało polecane. Trochę poszperałem w necie i po paru modyfikacjach, w myśl minimalizacji kodu i automatyzacji procesów, napisałem coś co jest poniżej, na bazie Twojej konfiguracji. Jeszcze nie rozumiem wielu poleceń i ich składni, ale poniższy konfig nie wymaga indywidualnego definiowania user'ow w podsekcjach. Dziekuje za pomoc. Link bardzo mi pomógł. Teraz jeszcze muszę znaleźć odpowiedzi na znaki zapytania w kodzie poniższego pliku. Pozdrawiam # proftpd.conf po modyfikacjacjach. Sekcja user została wylaczona z czynnosci. ServerName "SerwerFTP" ServerAdmin xxxxxxxx_1@tlen.pl ServerIdent on "serwerek FTP" ServerType standalone # standalone jest najwydajniejszy dla demona DeferWelcome off # niepokazuje wiadomosci powitalnej poki uzytkownik sie niezautoryzuje DefaultServer on # okreslamy konfiguracje jako domyslna # PassivePorts 1024 1050 # jesli zmieniamy ustawienia standardowe Port 21 # nr portu na ktorym bedzie dzialac proftpd Umask 022 # tryb umask jest standardem dla folderow i plikow UseReverseDNS on # "off" blokuje odpytywanie DNS hosta - przyspiesza # logowanie sie na serwerach bez nazwy DNS IdentLookups on # "off" wylacza protokol ident (RFC1413) User nobody # uzytkownik na jakiego jest odpalony FTP Group nobody # grupa na jaka jest odpalony server ftp TimeoutIdle 300 # przy braku ruchu TimeoutStalled 300 # przy przeciazeniu lacza jak sie nieodzywa TimeoutLogin 300 # zadlugo sie loguje TimeoutNoTransfer 300 # jak zadlugo nie ma transferu ExtendedLog /var/log/proftp.log # gdzie maja byc logi ExtendedLog /dev/tty10 # konsola do ktorej maja byc wyswietlane logi DisplayLogin welcome.msg # plik z wiadomoscia powitalna MaxInstances 20 # By zablokowac ataki DOS ustaw max. liczbe procesow # pokrewnych/bliznaczych na 30. # jesli nie musisz udostepniac > niz 30 jednoczesnych polaczen # po prostu zmniejsz ta wartosc, ale pamietaj, ze to dziala jedynie # w trybie standalone. W trybie inetd nalezy uzyc inetd serwer, # ktory pozwoli na uruchamianie max. liczby procesow w usludze np. # xinetd MaxLoginAttempts 2 MaxClients 10 "Za duzo chetnych, zapraszam innym razem" MaxClientsPerHost 5 "Przystopuj. Zaduzo polaczen z jednego IP" <Limit SITE_CHMOD> # ? DenyAll off # zabron wszystkim "off" - nie zabraniaj, ale co? </Limit> # ? # DefaultRoot ~ # "zamyka" (chrooted) user'ow systemu # logujacych sie w serwerze FTP w ich katalogach domowych DefaultRoot ~ !expusers # utworzenie grupy np "expusers" z user'ami uprzywilejowanymi tym poleceniem # daje im prawo operacji na wszystkich plikach systemu "/" # DefaultRoot /expusers # blokuje lokalnych user'ow # razem z DefaultRoot ~ !exspusers blokuje uprzywilejowanych user'ow w serwerze FTP <Limit LOGIN> # ? Order allow,deny # ? Allow from All # ? </Limit> # ? <Directory /*> # ? AllowOverwrite on # ? AllowStoreRestart on # ? </Directory> # Needed for NTS. PersistentPasswd off # ? #-----------------------------anonymous-------------------------------- <Anonymous /home/anonymous> User anonymous Group users AnonRequirePassword off RequireValidShell off DisplayLogin welcome.msg DisplayFirstChdir .message GroupOwner root # Dlaczego root? Umask 002 MaxClients 10 "Za duzo chetnych, zapraszam pozniej" MaxClientsPerHost 5 "Przystopuj! Zaduzo polaczen z IP" <Limit LOGIN> # ? Order allow,deny # ? Allow from All # ? </Limit> # ? <Directory /home/anonymous> # sciezka dla anonimow <Limit ALL> # ? Allow All # ? </Limit> # ? AllowOverwrite on # zezwala na nadpisywanie plikow wckatalogach AllowStoreRestart on # ? </Directory> # ? </Anonymous> # ? DefaultRoot /home/anonymous anonymous #? # -------------------------------------------------------------------- julek # <Anonymous /home/julek> # User julek # Group root # AnonRequirePassword on # RequireValidShell on # DisplayLogin welcome.msg # DisplayFirstChdir .message # GroupOwner user # Umask 002 # MaxClients 10 "Za duzo chetnych, zapraszam pozniej" # MaxClientsPerHost 5 "Za duzo polaczen z jednego IP" # <Limit LOGIN> # Order allow,deny # Allow from All # </Limit> # <Directory /home/julek> # <Limit ALL> # Allow All # </Limit> # AllowOverwrite on # AllowStoreRestart on # </Directory> # </Anonymous> # DefaultRoot /home/julek julek # ------------------------------------------------------------------- |
|
| Autor: | CyberDuck [ sobota, 18 kwietnia 2009, 17:44 ] |
| Tytuł: | |
W sumie to odpowiedzi Masz przy kazdym znaku zapytania : <Limit LOGIN> # ? Order allow,deny # ? Allow from All # ? </Limit> # ? Limit login - nazwa Ci sama na to wskazuje. Masz ustawiony parametr zezwolenia/zakazania na Allow from All (zezwol od wszystkich) . Wystarczy troszke poszukac w necie wpisujac slowa kluczowe. Nie wiem czy tak ma byc ale przy user julek jesli chcesz zeby to zadzialalo odhashuj wszytkie linie procz tych ktore maja byc komentarzami/opisami. I przy odhashgowaniu to : bedzie bledem. Powinno byc raczej |
|
| Autor: | jpglobal [ czwartek, 23 kwietnia 2009, 10:56 ] |
| Tytuł: | |
Absolutnie się z Tobą zgadzam. W zasadzie te odpowiedzi są przy każdym znaku zapytania który postawiłem przy wielu znakach # w powyższym kodzie. Niektóre z tych znaków zapytania udało mi się zastąpić komentarzem pozwalającym na zrozumienie funkcjonowania polecenia, a reszta czeka. Informatyka to, w pewnej paraleli, forma semantyki logicznej. Nie jednokrotnie słowo w zdaniu, w odniesieniu do innego słowa w innym zadaniu tego samego tekstu może odnosić nie zamierzony skutek. Dla przykładu, na jakimś forum poświęconym proftpd znalazłem informację mówiącą, iż zestawienie poniższych poleceń: DefaultRoot ~ !expusers DefaultRoot /expusers daje user'om grupy expusers dostęp po ftp do "/", co w efekcie końcowym powodowało blokowanie ich dostępu do serwera w powyższym konfigu. Wycięcie z listingu # DefaultRoot /expusers przywróciło im dostęp przy zachowaniu dostępu anonimów do katalogu: /home/anonymous Teraz nie wiem, czy autor postu, z którego skorzystałem się pomylił, czy też obecność innych poleceń w kodzie pliku konfiguracyjnego, których znaczenia nie rozumiem jednoznacznie, wzajemnie się wykluczają powodując nie zamierzone efekty uboczne. Ten proftpd.conf, który przytoczyłem powyżej działa tak jak oczekiwałem, czyli anonim loguje się bez hasła i jest zamknięty w katalogu /home/anonymous. Może pobierać i nadpisywać pliki. Każdy user systemu, logujący się do serwera FTP jest zamkniety w swoim katalogu domowym z prawem pobierania i nadpisywania plików. Nie trzeba tworzyć sekcji "user" dla każdego oddzielnie, user dodany do grupy "expusers" może buszować po całym drzewie plików, ale jak to działa i dlaczego, to muszę doczytać w internecie i w man'ach. Na przykład: dlaczego po </Anonymous> zamykającym sekcję zgodnie z pierwotnym proftpd.conf pojawia się: DefaultRoot /home/anonymous anonymous . nie mam bladego pojęcia. Niestety nie jestem informatykiem z wykształcenia, tylko amatorem i do pełnego zrozumienia wielu problemów z tej dziedziny czeka mnie jeszcze długa droga, ale kto pyta nie błądzi. Koniec języka za przewodnika i do roboty. Dziękuję za pomoc i pozdrawiam. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|